WEB源码拓展

  • WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
  • 数据库配置文件,后台目录,模版目录,数据库目录等
  • ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题,不同的脚本写出来的数据库储存是不一样的,不同脚本所设置的安全漏洞也是不一样的。
  • 源码功能决定漏洞的类型,社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞,例如电商主要是支付交易内容,论坛主要是用户信息,可以针对这些内容做文章。
  • 框架就是将一些常用的功能集成到一个框架内,在开发时直接引用。如果时通过框架开发的,我们可以直接寻找框架的漏洞,如果时非框架的话,就需要在代码当中寻找漏洞。
  • CMS称为开源程序,CMS的意义就是如果你在网上找不到这个漏洞,你就自己分析,但是网络上如果找得到,就可以直接使用别人分析的漏洞进行测试。
  • 能够CMS识别的成为开源,网络上找不到源码的通常成为内部的。开源的网站可以在网络上查找他人分析的漏洞,也可以自己分析;内部的则需要自己分析,通过扫描工具等进行分析。
  • 关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应
  • 总结:关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外,只需要找这个框架的漏洞就可以了),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!
  • WEB安全学习笔记

笔记参考自小迪安全